Publicado originalmente em: CIO
No meio empresarial e governamental é recorrente o debate sobre a proteção de dados de seus clientes e cidadãos e muitas dúvidas surgem, impulsionando a criação de mecanismos regulatórios para orientar a atuação em diversos setores. Entre eles, SOX (Sarbanes Oxley), HIPAA Compliance, ISO 27001, PCI, Public Services Network, Export Control Compliance, Data Protection Act (DPA). No Brasil, recentemente veio o Marco Civil da Internet, que deu um passo importante neste sentido e que regulamentou o uso da Internet e da computação em nuvem no território brasileiro e definiu direitos e deveres dos cidadãos e empresas com base nos princípios da Neutralidade, Privacidade e Registro dos Acessos.
É certo que os mecanismos regulatórios não nascem do nada e, na verdade, refletem o amadurecimento das demandas das organizações e sociedade nos diversos campos. Assim, os padrões regulatórios acompanham uma demanda cada vez maior da proteção da privacidade e da guarda adequada das informações pessoais em poder das organizações em seus sistemas. Um exemplo é o Regulamento Europeu de Proteção aos Dados Pessoais (GDPR – General Data Protection Regulation), que entrará em vigor ao final de maio de 2018 e que atingirá toda empresa ou organização que processa, controla, hospeda ou compartilha dados pessoais dos cidadãos da União Europeia. As empresas instaladas no Brasil que estejam de posse de dados de cidadão europeus também devem estar atentas à nova regra.
Leia o artigo completo de Jaime Munhoz (Diretor para América Latina da Boldon James) clicando aqui.
